上(shàng)訊信息作(zuò)爲專業的IT安全管理(lǐ)與數據治理(lǐ)廠(chǎng)商,參與了(le)《GB/T 25066—2020《信息安全技術 信息安全産品類别與代碼》、GB/T 20281-2020《信息安全技術 防火牆安全技術要求和(hé)測試評價方法》兩項重要信息安全國家标準的起草制定工(gōng)作(zuò)。2020年4月28日,兩項國家标準完成了(le)國标委标準審定工(gōng)作(zuò)正式頒布(見2020年第8号中國國家标準公告),并将于2020年11月1日正式實施,填補了(le)相關領域國家标準的空(kōng)白(bái)。
GB/T 25066—2020
《信息安全技術 信息安全産品類别與代碼》
GB/T 25066-2020是GB/T 25066—2010的首次修訂。該标準規定了(le)信息安全産品的主要類别與代碼,涵蓋物理(lǐ)環境安全類、通信網絡安全類、區(qū)域邊界安全類、計(jì)算(suàn)環境安全類、安全管理(lǐ)支持類及其他(tā)類六個方面。
修訂後的标準是配合《網絡安全法》落地及監管部門(mén)監管的重要支撐,可作(zuò)爲國家信息安全管理(lǐ)部門(mén)對(duì)信息安全産品(不包括涉密信息系統産品和(hé)僅提供密碼算(suàn)法運算(suàn)的商用(yòng)密碼産品)進行分類管理(lǐ)時(shí)的參照标準,爲信息安全産品研制廠(chǎng)商的産品化工(gōng)作(zuò)和(hé)用(yòng)戶單位的信息化安全建設工(gōng)作(zuò)提供指導。
GB/T 20281—2020
《信息安全技術 防火牆安全技術要求和(hé)測試評價方法》
GB/T 20281-2020 的出現(xiàn)替代了(le)多項舊标準,包括:
· GB/T 20010-2005《信息安全技術 包過濾防火端評估準則》;
· GB/T 20281-2015《信息安全技術 防火牆安全技術要求和(hé)測試評價方法》;
· GB/T 31505-2015《信息安全技術 主機型防火牆安全技術要求測試評價方法》;
· GB/T 32917-2016《信息安全技術 WEB應用(yòng)防火牆安全技術要求與測試評價方法》。
新标準中将防火牆重新劃分爲網絡型防火牆、WEB應用(yòng)防火牆、數據庫防火牆、主機型防火牆或其組合,并在統一的技術框架下(xià),根據上(shàng)述防火牆的特點、屬性和(hé)安全能(néng)力,提出了(le)各類防火牆基本級和(hé)增強級安全技術要求的最小(xiǎo)集合。
該标準能(néng)夠爲網絡型防火牆、WEB應用(yòng)防火牆、數據庫防火牆、主機型防火牆的研發、測試和(hé)選型提供權威的指導性意見。
此處放(fàng)标題
内容暫無